Smart Contract Ethereum Dukung Kampanye Pencurian Data Magecart

ETH1,20%

Peneliti keamanan siber di Source Defense mengidentifikasi kampanye skimming digital berskala besar yang menggunakan blockchain Ethereum sebagai infrastruktur command-and-control. Penyerang memanfaatkan kontrak pintar Ethereum untuk mengelola infrastruktur berbahaya alih-alih penyedia hosting konvensional, memungkinkan rotasi server dan domain secara cepat. Pendekatan ini membuatnya jauh lebih sulit bagi tim keamanan dan penegak hukum untuk mematikan infrastruktur melalui prosedur penutupan konvensional. Kampanye ini menunjukkan bagaimana teknologi blockchain dapat dieksploitasi untuk membuat operasi jahat lebih tahan terhadap upaya gangguan tradisional sekaligus meningkatkan kompleksitas dalam mendeteksi pencurian data kartu pembayaran.

Penyerang Deploy Lebih dari 15 Kontrak Pintar Ethereum untuk Manajemen Infrastruktur

Peneliti mengidentifikasi lebih dari 15 kontrak pintar Ethereum yang mendukung kampanye skimming digital terkoordinasi yang menargetkan platform belanja online. Investigasi menemukan bahwa kampanye ini meliputi beberapa kluster infrastruktur terkoordinasi dan puluhan domain terkait. Setelah diaktifkan, malware mengdeploy skimmer pembayaran canggih yang mampu menyadap proses checkout online.

Berbeda dengan serangan Magecart konvensional yang menyisipkan domain berbahaya langsung ke situs yang terinfeksi, kampanye ini menyimpan informasi routing di dalam kontrak pintar Ethereum. Situs yang terinfeksi mengambil detail infrastruktur aktif dari blockchain sebelum mengunduh payload berbahaya tahap kedua. Perangkat lunak berbahaya ini dilaporkan menggantikan antarmuka pembayaran yang sah dengan replika yang meyakinkan yang dirancang untuk mengumpulkan data kartu pembayaran pelanggan, data pribadi, dan data perangkat sebelum mengirimkan informasi curian ke penyerang.

Pendekatan terdesentralisasi ini memungkinkan penyerang memodifikasi infrastruktur tanpa mengubah kode berbahaya yang tertanam di situs yang terinfeksi, meningkatkan fleksibilitas operasional sekaligus mengurangi kemungkinan terdeteksi. Source Defense menunjukkan bahwa infrastruktur berbasis blockchain menawarkan penjahat siber cara efektif untuk menghindari kontrol keamanan tradisional karena tidak ada penyedia hosting terpusat yang dapat ditekan oleh otoritas untuk menghapus layanan berbahaya.

Kampanye Lewati Langkah Keamanan Pembayaran PCI DSS 4.0

Peneliti menunjukkan bahwa penyerang mengembangkan teknik yang mampu melewati langkah keamanan pembayaran tradisional, menyoroti keterbatasan dalam mengandalkan kepatuhan terhadap Payment Card Industry Data Security Standard (PCI DSS) 4.0 saja. Organisasi yang memproses data kartu pembayaran diharapkan mematuhi persyaratan PCI DSS 4.0, termasuk menerapkan autentikasi multi-faktor yang kuat di seluruh lingkungan data pemegang kartu. Namun, peneliti menyarankan bahwa teknik serangan yang berkembang menunjukkan kemampuan untuk mengelak dari beberapa perlindungan dan panduan yang ditetapkan dalam standar tersebut.

Stephen Ward, kepala petugas pemasaran di Source Defense, menyatakan bahwa banyak organisasi belum sepenuhnya menerapkan PCI DSS 4.0 meskipun statusnya wajib bagi pedagang yang menangani data kartu pembayaran. Ia menyarankan bahwa penegakan aturan bisa bervariasi karena organisasi yang bertanggung jawab atas pengawasan kepatuhan sering kali memiliki hubungan komersial dengan pedagang, yang berpotensi mengurangi keinginan untuk menerapkan sanksi ketat.

Laporan tersebut berargumen bahwa keamanan sisi klien terus menerima perhatian yang kurang di banyak organisasi. Menurut peneliti, implementasi kontrol keamanan yang tidak konsisten dan penekanan pada kepatuhan regulasi daripada keamanan siber yang komprehensif telah meninggalkan banyak platform e-commerce rentan terhadap serangan yang semakin canggih.

Infrastruktur Blockchain Meningkatkan Ketahanan Serangan

Sifat terdesentralisasi dari jaringan blockchain menciptakan tantangan tambahan bagi profesional keamanan siber yang berusaha mengganggu serangan yang sedang berlangsung. Ward menyarankan bahwa tim keamanan harus bersiap untuk adopsi yang lebih luas dari teknologi blockchain oleh penjahat siber. Ia menyatakan bahwa seiring platform blockchain semakin terintegrasi ke dalam operasi berbahaya, serangan kemungkinan akan menjadi lebih sering dan lebih canggih, membuat upaya gangguan jauh lebih sulit.

Meskipun tingkat adopsi infrastruktur berbasis blockchain oleh penjahat siber masih belum pasti, peneliti menyarankan bahwa peningkatan kerja sama internasional di antara lembaga penegak hukum dapat mendorong pelaku ancaman untuk beralih ke teknologi terdesentralisasi yang secara inheren lebih tahan terhadap upaya penutupan. Mereka mencatat bahwa kemajuan dalam kecerdasan buatan akhirnya dapat meningkatkan identifikasi infrastruktur berbahaya, tetapi memperingatkan bahwa tim keamanan harus mengantisipasi pelaku ancaman yang terus mengeksploitasi anonimitas dan ketahanan yang ditawarkan oleh platform blockchain dalam waktu dekat.

Temuan ini menunjukkan bahwa infrastruktur blockchain terdesentralisasi dapat membuat operasi kejahatan siber di masa depan menjadi lebih tahan banting sekaligus memaksa tim keamanan mengadopsi metode deteksi yang lebih canggih, termasuk analisis ancaman berbasis AI.

FAQ

Apa yang ditemukan peneliti Source Defense tentang kampanye skimming Magecart?
Peneliti Source Defense mengidentifikasi kampanye skimming digital berskala besar yang menggunakan lebih dari 15 kontrak pintar Ethereum sebagai infrastruktur command-and-control. Kampanye ini menargetkan platform belanja online dan menggunakan teknologi blockchain untuk mengelola infrastruktur berbahaya, memungkinkan penyerang melakukan rotasi server dan domain secara cepat sekaligus menghindari prosedur penutupan konvensional.

Bagaimana kampanye ini melewati langkah keamanan PCI DSS 4.0?
Peneliti menunjukkan bahwa penyerang mengembangkan teknik yang mampu melewati langkah keamanan pembayaran tradisional yang ditetapkan dalam PCI DSS 4.0. Malware menggantikan antarmuka pembayaran yang sah dengan replika yang dirancang untuk mengumpulkan data kartu pembayaran, data pribadi, dan data perangkat. Peneliti menyarankan bahwa teknik serangan yang berkembang menunjukkan kemampuan untuk mengelak dari beberapa perlindungan dan panduan dalam standar tersebut, menyoroti keterbatasan dalam mengandalkan kepatuhan saja.

Mengapa infrastruktur berbasis blockchain sulit untuk dinonaktifkan oleh otoritas?
Infrastruktur berbasis blockchain tidak memiliki penyedia hosting terpusat yang dapat ditekan oleh otoritas untuk menghapus layanan berbahaya. Sifat terdesentralisasi dari jaringan blockchain menciptakan tantangan tambahan bagi profesional keamanan siber yang berusaha mengganggu serangan yang sedang berlangsung. Penyerang dapat memodifikasi infrastruktur tanpa mengubah kode berbahaya yang tertanam di situs yang terinfeksi, meningkatkan fleksibilitas operasional sekaligus mengurangi kemungkinan terdeteksi.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar